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“Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, 
che preferiscono imparare solamente il minimo necessario." 
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on lune le parole che si irìventarìo ogni giorno, ne inventiamo una anche qui: 
hackumer. L'hackumer è un hacker ma anche un consumer. Si, un consumato- 
: ; re. Non c'è niente di male. Abbiamo tutti un computer, un provider, magari una 
stampante o un lettore MP3. Lo abbiamo compralo o qualcuno lo ha comprato 
per noi. Essere hacker non significa essere fuori dal mercato. Se mai. significa essere nel 
mercato più di chiunque altro, come vorrei spiegare entro poche righe. 
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Non è un caso che hackumer suoni tanto come la parola acume. Acutezza, ingegno 
vivo e pronto, recita il vocabolario. L'hacker può starsene nella sua stanzetta da solo a 
scoprire quanto è bravo. Può anche guardarsi alto specchio e farsi la congratulazioni. Ma 
serve a poco, se non diventa hackumer. 


È l'hacker immerso nella vita di lutti i giorni che fa vera¬ 
mente la differenza. È attento ai monopoli e alle disonestà 
delle aziende. Vigila sulle libertà individuali e controlla che 
lo Stato faccia il suo mestiere (garantire le libertà) senza 
esagerare. Non ruba e rispetta i c^yright. ma è il primo a 
ribellarsi appena la tutela dei diritti diventa abuso dei di¬ 
scografici. o dei politici. 0 dei terroristi, o di qualsiasi altro. 

Se ci pensiamo è la stessa la differenza che c'è tra 
l'hacker secchione che tiene il suo sapere nascosto nel cas¬ 
setto e e l'hacker vero, che diffonde il suo sapere e lo mette a 
disposizione di tutti. Se sei hacker hai desiderio per la cono¬ 
scenza. e ne accumuli. Ma vuoi anche portarla a chiunque. Per 
farlo devi accettare il confronto, il dialogo, il disaccordo di qualcuno. 

In poche parole, l'hacker che fa il suo 'lavoro' è dentro un mercato. 
Semplicemente è.il mercato delle idee e delle opinioni 



Nel mercato delle idee stiamo facendo un ottimo lavoro. In quello dei beni bisogna fa¬ 
re di più. Il software è dominato da un monopolista. Le connessioni telefoniche sono do¬ 
minate da un monopolista. La musica è dominata dalle case discografiche, che sono per¬ 
fino peggio dei monopolisti. Si può andare avanti ancora molto. 
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Pubblicazione quattordicinale registrata 
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Invece il tempo di parlare è fìnito. È tempo di cose concrete. Di farsi sentire, certo, ma 
darsi da fare. Mettere a disposizione le nostre capacità e le nostre idee per provocare 
cambiamenti concreti. Anche fare qualcosa di piccolo è estremamente importante. Forza. 
Hacker, si. Ma servono pure gli hackumer. 


Gli articoli contenuti in Hacker Journal danno scopo 
prettamente didatbco e divulgativo L editore declina 
ogni responsabilità circa Fuso improprio delle 
tecniche che vengono descritte al suo interno L invio 
di immagini ne autorizza impucitamente la 
pubblicazizone gratuita su oualsiasi pubblicazione 
anctie non della 4ever S.r,l. 

Copyright S.r i 
Tutti I contenuti sono Open Source per l'uso sul 
Web Sono riservati e protetti da Copyright per la 
stampa per evitare che gualche concorrente ci 
freghi il succo delle nostre menti per farci 

Ilei rnisim^s 





Diteci cosa ne pensate di HJ. siamo tutti raggiungibili via e-maif, tramite lettera o messo 
a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 
Appena possiamo rispondiamo a tutti, scrivete! 
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Cara Al^Sl 

S e i cavi francesi arrivassero in Itali.; 

(ìotremmo risparmiare cifre slratosleri- 
che Si salva solo, un po’, fiscali... 


[PRoviDfcefsro) BAMUttesps 

640 


33.95 


1024 


2048 


1024 


14,85 


64.95 


www.allceadsl.fr II 3072 

12,48 

abbonatl.tiscall.lt/adsl L 1 2048 — 

^ 29,95 * 
(pronnuifiM 

abbonati.tiscali.it/aflsl |~i 6144 

69.95 

(pronuasflt) 

abbonati.tiscali.it/adsl Q 12268 

99,95 

(WiaiMnt 

realster.tiscali.fr/absl U 512 

20 

reoister.ttscali.tr/adsin 1024 

30 

register.tisc3li.fr/adsl [] 2046 

30 


monopoli, o ex monopo¬ 
listi che fanno lo stesso 
li bello e il cattivo tempo 
come la nostra amata 
Telecom. 


Ma non solo Telecom- 
pure altri provider 
internazìonaii, come 
Tiseali e Tele2. giocano 
poco pulito, anche se in 
Italia hanno l'attenuante di fornire i loro 
servizi sopra linee Telecom e quindi i loro 
prezzi non possono allontanarsi troppo 
da quelli di Fernanda Lessa (testimonial 
di Alice, per capirci). 

Come si può vedere neila rvostra tabel- 
lina, la situazione è veramente da rivo¬ 
luzione. La qualità del sen^zìo, lo sappia¬ 
mo tutti, è davvero bassa. Invece t prez¬ 
zi sono pazzescamente alti, a volte anche 
più che doppi. In tasca di chi finiscono 
questi soldi? Lo Stato? Telecom? 
Qualche azionista? Sicuramente ben 
poco va a vantaggio del miglioramento 
dei servizi. 


Solo pemOÉ sì oOìooio Uioo ooo 
sigoifioo olio molo oel poese 
Sello mmglìe, M’oltrol 


Ecco la ragione per<ui incoraggiamo 
a firmare la petizione onllne all'Indiriz¬ 
zo http://vvvvw.petitiononline.com/adsl04 
it/petition.htmi. Non facciamoci illusioni: le 
petizioni Online non hanno alcun valore 
giuridico e la nostra firma è poco più di un 
atto simbolico. Ma se passiamo da lì e 
lasciamo un clic, quantomeno se ne par¬ 
la, prendiamo coscienza e alla fine può 
darsi che succeda qualcosa. Fosse anche 
passare a FastWeb, che ha prezzi ancora 
più alti, ma almeno fornisce vera banda 
larga in fibra ottica (dove arriva). 

Barg Ihe Guuii 
gnoHahackerjourne!.!; 


ne sena e me. feeeiaae seetire la nastra me 
eeetre le tariffe ìeselse e meste ielle taeie lerga ie Mie! 


■ iniziativa è nata 
' sul forum del sito 




V 

m Hardware Upgra- 

de. alla pagina 
http://news.hwupgrade.it/ 
131 06.html. Si parlava di 
tariffe ed è emerso lo 
scandaloso divario che ci 
separa dalla Francia. 
L'esempio è appropriato 
perché non si parla di 
Paesi come ringhllterra o 
rirlanda. dove il mercato 
è di altro tipo e magari le 
tasse sono molto più 
basse delle nostre. La 
Francia è un Paese sta¬ 
talizzato forse ancora più 
dell'Italia, la pressione 
fiscale è assimilabile e 


anche 11 cl sono forti 



























SUSE LfNlK 


BECCATO 


I kernel 2.6 della distribuzione 
Linux Suse è gravemente bacato. 
Se si invia un pacchetto TCP opportu¬ 
namente modificato, si può spegnere il 
sistema attaccato. 

Le vulnerabilità sono presenti In Suse 
Linux 9.1 e Suse Linux Enterprise Ser¬ 
ver (SLES) 9; Suse Linux 9.2 non ha 
problemi perché contiene già il fix del¬ 
la versione di kernel 2.6.8. 

Il livello di importanza che è stato asse¬ 
gnato a questo bug è 9/10, quindi una 
aggiornamento è vivamente consiglia¬ 
to a tutti quelli che stanno utilizzando 
il kernel bucato. 

Il bollettino Suse che riguarda la vul¬ 
nerabilità lo troviamo all’indirizzo 
http://www.suse.de/de/ secu- 
rFty/2004_37_kernel.html. assieme alle 
istruzioni per scaricare la giusta patch. 


Il m Msùu 

sim pmH 


» NUOVO IPOO 
A COLORI E CON FOTO 

I n 181 grammi, il nuovo 
iPod Photo ci permette di 
andare in giro con 15.000 
canzoni e 25 mila immagi¬ 
ni da 4 megapixel, abba¬ 
stanza per coprire una 
superficie di circa 450 mq! 

È disponibile in due model¬ 
li; con un disco da 406B al 
prezzo di 559.00 euro e 
con 60GB 679.00 euro. 


Certamente non poco, ma vogliamo mettere ave¬ 
re il display a 65 mila colori retrollluminato? 
Ovviamente da integrare con ìTunes 4.7. il 
software che permette il trasferimento di tut¬ 
ti dati da e per iPod. disponibile sia per Mac 
che per Windows. 

»DIRini IN PIÙ PER II P2P 

L a frontiera della guerra tra P2P e indu¬ 
strie discografiche è in America, e da là 
arriva una buona notizia: una corte della 
Pennsylvania ha stabilito che. quando le major 
discografiche chiedono di perseguire un pre¬ 
sunto pirata musicale, quest'ultimo ha diritto 
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S ul numero scorso abbiamo parlalo di 
aggeggi strani ea/fasrinanti, da vere spie. 
Eccoli anche in Italia, importati e itaHank- 
zati da Giochi Preziosi. Sono le meraviglie di 
SpyGear (http:lls[>ygear.net). 

Li troviamo nei negozi di pocattoH. natural¬ 
mente. ma anche perfino negli autogrill delle 
autostrade’. 


«DISERNA SO CEllUlARE 


P hilips 755: si 
scatta, si aggiun¬ 
ge qualcosa di perso¬ 
nale disegnandolo 
sul display e si invia. 
Un cellulare che 
aggiunge qualcosa 
alla marea di telefo- 
jiini ormai tutti simi¬ 
li. Vale una news. 
almeno per l'idea. 


SFII2A di PATCH per WINDOWS 

N on i 'è Mipci Miviir puiket 2 thè lrng)i: si niiimin- 
liti ! un la nilliina di peitih e i/uestu volta dalle 
iiiiallrnstiikrpieiHiupanli. su dirti nla\iuih\ utu sono 
ilassifiiiilt iiiliihi < tn impoihinli. Sono fliihcltatr da 
l/.V('7 02't a MSOd-O.IS: tulli liluMialc uri loi'so de! 
mtM di ottobn. 
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I l gruppo italiano conosciuto come 
dark underground è riuscito a defac- 
dare due importanti siti deiia marina mili¬ 
tare americana e deli’esercìto america¬ 
no. Nel messaggio l'assicurazione che 
nessun contenuto è stato toccato, ma la 
sfida è riuscita e lo smacco per i webma- 
ster dei siti militari è cocente. Tanto che 
uno di questi siti non era ancora stato 
rimesso in piedi una dozzina di giorni 
dopo l'incursione. 


A 


S lioi'l) ha amili maro un nuovo chip ('.('■D a H iiiegaphcl 
rhe occupa lo stesso spaz-io di un nonnaie CCD da 4 o 5, 
peccai può rimpiazzare (jiielli atlaaliiieiitc aiilizzati 
sulla ina^ior parte delle macchine fotografiche digitali. 

La corsa alla massima risoluzione continua... 


di essere avvisato prima che il suo provider for¬ 
nisca informazioni alle autorità. Il fatto è impor¬ 
tante perché la RIAA. la potente organizzazione 
che raccoglie tutta l'industria musicate america¬ 
na. ha intentato migliaia di cause contro ignoti, 
basandosi semplicemente sul loro indirizzo IP. 
Ora, se vengono rintracciati, gli ignoti avranno 
almeno diritto di sapere che sono indagati, prima 
di ritrovarsi la polizia che gli bussa a casa. 


I a colpa è però di Microsoft, che 
già corsa ai ripari pubblican¬ 
do un bollettino e un aggiornamento 
Windows che troviamo qui: 
http 3 Wvww.microsoft.com/technet/secu 
rity/lxjnetin/ms04-034.mspx 
Si tratta infatti di un file dunzip32.dll, la 
libreria di compressione utilizzata per 
creare file .zip con il comando Cartelle 
Compresse. La funzione è utilizzata da 
Reai Player per aprire le skin, ma pre¬ 
senta un problema tale per cui è possi¬ 
bile tere girare sulla macchina ospite del 
codice autonomo. 

La gravità del problema ha consigliato a 
Rea! Player di fornire comunque un pro¬ 
prio aggiornamento al suo lettore che 
così pone comunque fine a tutti i rischi. 


Dille UndefDToynO kivc MxOrea iir 
"SIC sttc def*c«d] 


S i applica allo zainetto di scuola dentro 
un apposito astuccio e contiene un siste¬ 
ma GPS e un allarme 6SM. È dotato di un 
pulsante antipanico che, se premuto, invia un 
segnale di allarme al genitore apprensivo, il 
quale può capire dalle coordinate il punto esat¬ 
to della terra su cui ci troviamo. Nessuno 
scampo in caso di bigiate. Nemmeno se sia¬ 
mo andati solo un attimo in bagno... Tranquil¬ 
li. per ora è pensato per i genitori giappone¬ 
si. I nostri non hanno ancora avuto la possi¬ 
bilità di vederlo. 


B asta dire all'amico di 
appoggiare due dita 
sulle placche rosse del 
nostro nuovo orologio e far¬ 
gli una domanda. 

La lunghezza di una barra 
sul display d darà immedia¬ 
tamente l'idea se sta dicen¬ 
do la verità oppure no. Ovvio 
che anche un'occhiatina alla 
faccia che farà potrà sempre 
aiutare la tecnologia di que¬ 
sto gadget. Tutte le info 
all’indirizzo: www.smartho- 
me.com/9512.html 


STAI DIEEHDD II FAISD! 


PER iEÌNÌTDi PAIiAIIOICI 
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1 / orre/ sapere come si 
V imposta la velocità 
della barra avvio di wirì- 
dows 9x, ME e XP. Volevo 
sapere inoltre se c’è un 
comando DOS che. inseri¬ 
to in un file bai, permetta di 
creare file casuali. * 
DRHAckO 


C iao, se uno commette un reato con 
Kazaa o altri programmi di p2p, vie- 


^ ne avvisato via e-mail? 

^ giorgia_palmasJLamo 


Certamente noi Se vieni avvisato, è 
perché la Finanza sta bussando alla 
tua porta. 


Una vecchia 
stupida password 



Non abbiamo capito che cosa intendi per 
file casuali, ma a http://david.trlbble. 
com/dos/filldisk.bat trovi un file batch 
che riempie un disco con grossi file 
(occhio a usarlo sui disco di sistema...) 
e contiene comandi che dovrebbero 
I esserti utili. 

yMtrimenti, http://www.chmaas.hands- 
Hake.de/delphi/freeware/freeware.htm 
rcontiene i file RNDFILEC.EXE e RIND- 
I, FiLE.EXE che dovrebbero ugualmente 
fare al caso tuo. 




H o un computer vecchiotto che mi sta 
dando problemi. Quale occasione 
migliore per passare a Linux? Solo che tut¬ 
te le distribuzioni mi richiedono di aprire il 
BIOS e impostare il lettore CD come drive 
primario. ..e un paio anni fa. quando ero 
ancora un ragazzotto e usavo il computer 
solo per far danni, ho messo la pass ai 
BIOS... e non la ricordo p/ù/ 

Puoi ricorrere a programmi di craccatu- 
ra detle password del BIOS come, per 
esOTpio. quelli eiencatt |ffihD://www. 
^ssword-aackers. com/crack.html. 


Devi usare il Registro di configuratone, 
ovviamente. Lo lanci scegliendo Esegui 
dal menu Start e scrivendo regedit. Val 
a HKEY.CURRENT^USER\Controi 
Panet\desktop e aggiungi una voce 
MenuShowDelay, con un valore in milli¬ 
secondi. 

Il default è 400; numeri minori di 400 
aumentano la velocità di risposta del 
menu. Con il programma TweakUl 
(hnpy/www.annoyances.org/exec/show/g 
ettingstarted) puoi fare la stessa cosa in 
modo grafico, utilizzando il comando 
Menu Speed. Scaricando http://ro8ecity- 
downloads. com/menushowdelay.reg e 
facendoci sopra un doppio clic si può 
Impostare automaticamente la risposta 
a zero millisecondi. 



huka 


Siti idei lettori 


^ iao! Sono domenico249 s vorrei segnalarvi il 
Lf mio sito WMi airURL nttp://aomenico249. 
altervista. org/ìndex.wml. 

. domenico249 


1 / 


olevo segnalare il sito della mia crew... 
httpy/wm' nackerlaws.tk. 

Saluti. z3ro 
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Si impara a programmare, possibilmente 
In assembler o comunque linguaggi di 
basso livello. Si impara ii funzionamento 
Interno dei sistemi operativi, quindi II fun¬ 
zionamento delle reti e dei protocolli di 
rete. In più si studia il funzionamento del 
virus esistenti. Su! siti dei produttori di 
antivirus ci sono schede che sono ottimi 
punti di partenza. 

Infine si impara che creare un virus può 
essere un buon esercizio di programma¬ 
zione ma non è mai una cos intelligente 
se si ha intenzione di mandarlo in giro. 
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Se qi^eèto é' iiiR^a^er 


Una cascata di googlewliack! 



econdo me hacker si nasce. Un hacker è una 
persona buonissima, che non ha bisogno di far 
vedere di essere un duro perché dentro ha la 
sicurezza del sapere, e non trova i difetti del¬ 
la vita per scopi di lucro o per divertimento, ma 
per aiutare gli altri ad eliminarli. Il cervello di un 
hacker è ipersviluppato. Fa parte di una genera¬ 
zione del futuro che eliminerà le forme di vio¬ 
lenza e il male in generale. Sono veri e propri 
GENI... 

Ghiàccio 

Non vorremmo esagerare nel valorizzare la figu¬ 
ra deli'tiacker. Ma è vero che non si è hac¬ 
ker senza amore della conoscenza e 
desiderio di diffonderla. 


D ue parole italiane che, cercate insieme su Google. danno 
come risultato un solo sito. Ecco la lista di Luigi, che ha mes¬ 
so sJ lavoro il suo IRCbot Tavoletta. La lista vera à molto più lun¬ 
ga. .. abbiamo levalo le somiglianze e le volgarità. Anche perche 
tutti non ci sarebbero mal slalil 

Grazie Luigi, e se vuoi ^rci vedere il codice te lo pubblichiamo 
sicuramente! 


Password MMC del Nokia B600: 
la risposta 


I / orrei rispondere alla richiesta di aiuto da parte di Andrea compar- 
v saapagina 7 del numero 61-Per risolvere il problema della pas¬ 
sword della MMC del 6600. si tratta di andare con il programmino FEx- 
piotar (0 Seleq, è lo stesso) nella cartella Z:\System\ aAps\UnlockMMC. 
SI esegue poi. cuccandoci sopra, il programmino 

chiamato unIockMMC.app. Quando rtcft/esfo, si -. 

inserisce una combinazione di numeri casua¬ 
li qualsiasi e la MMC dovrebbe risultare sbloc¬ 
cata. Colgo l'occasione per pubblicizzare un 
sito molto frequentalo: http://www.nokiovo.it. 

Clauzzzzzzz, Andrea463 

Grazie a nome di Andrea e tutti quanti ave¬ 
vano bisogno di una dritta sul Nokia 6600. 


Bisco RàW per linox 


M I faccio ta domanda e mi do una rwpose.' 

Vi ho scritto chiedendovi se esisteva un 
modo per usare la RAM come disco per Linux. 
Ebbene, l'ho trovato a httpy/www.linwcfocus.org/ 
English/November1999/articIe124.html articolo 
un po ' vecchio, ma utile ... ciao. 

Bauz 

Ciao e grazie per la drittal 



afide apprensivo 
ameba autarchica 
amen satanizzeto 
aracnide retroattivo 
baiataika assonnata 
balena capellona 
cerbiatto impoverito 
cetaceo zebrato 
C'fosì galoppante 
contapassi prosciugato 
cozza idrofoba 
deflettore introspettivo 
denominazione nippo-corea- 
na 

óentifncio nebulizzato 
destabilizzatore deprimente 
emoiToide insostituibile 
e^iedienie vermiforme 
fococero post-moderno 
formica a/acnofoOtca 
gabitfoo eilittico 
gambero conquistatrica 
girarrosto ritorto 
granseola rcfoollca 
lanciagranate reggicalze 
leccaiecca paraculo 
leccapiedi auiopuienie 
hneamenfo acefalo 
macaco retroattivo 
mar^inmanson cattolico 
moglianese batterista 
multipresa mostruosa 
nettezza macrocefaia 
neurone distico 
ocarina tarchiata 


oscurarore autoritario 
palazzine boliviane 
paracaro forzuto 
paragnosla perpendicolara 
parastinchi ridondante 
pargolo piroettante 
patentino idrofobo 
pinolo epilettico 
piretro cremisi 
pistillo inesploso 
poliestere supponente 
portabiancherla comunista 
portaombrelli pastoso 
portapenne cremoso 
postino poliomelitico 
prestanome motorizzato 
proiozoo buzzurro 
ragione etfimehca 
raptus catahUangente 
retino roboante 
rotatoria psichedelica 
ruoola catalìtica 
saltimbanco ripetente 
scriba Ibernato 
sequoia portalettere 
sguattera permeabile 
tartufo positronìco 
termocoperta prussiana 
tirapiedi monouso 
torero retrattile 
trottola sieropositiva 
truciolo mammone 
video deframmentabile 
vinaccia paralitica 
xifotono maiestatis 


CiTVE" 


CrMlsCD 



M i hanno regalato un masterizzatore SCSI 
ybmaha mode0oCFW6416S concontrol¬ 
ler DC315/U e vorrei installarlo su un pc con 
Linux Mandrake 9.1. 

Nel (^schedo allegato sono perù presentì i sotì 
driver per Windows. Esistono i driver per Linux? 

Non abbiamo potuto provare personalmen¬ 
te ma ci risufta che l'unità dovrebbe furudo- 
nare con l'impostazione mmc3 generica di 
X-CORoast (httpi/Avww. xcdroast.org/). Pro- 
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va anche a vedere se ci sono novità su 
http:/.^)eople.redhaL com/dledford/. 


I i>7 iwwwJiacliertoumaLH 
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C ulti noi siamo àblTiurtl 

sare dalia cassa del super¬ 
mercato con il carrello pie¬ 
no. E a fare la coda aspettando 
che quello davanti a noi abbia 
finito. D'ora in poi. basta. I pro¬ 
dotti saranno letti tutti d’un colpo. Niente 
più cassiera: solo un tornello che si apre 
con la tessera del bancomat, da cui ver¬ 
rà prelevato il conto. Subito. I nuovi siste¬ 
mi di identificazione elettronica a onde 
radio manderanno in pensione senza 
alcun dubbio tutte le barre possibili. 

La nuova tecnologia RFID (Radio Fre- 
quency Identification, identificazione a 
radio frequenza) ha infatti superato ogni 
immaginazione e forse la troveremo per¬ 
fino in farmacia: insieme al vaccino antin¬ 


fluenzale, potremo acquistare il kit per i'i- 
dentrftcazione sottopelle. Vediamo come. 


Tutti numer ati 

Il chip, delia società americana Fìnd Me 
(www.4v6richip.com), contiene un codi¬ 
ce a 38 bit non alterabile, perché integra¬ 
to nella scheggia di silicio mentre la incido¬ 
no. Fatti i conti, sono possibili circa 490 
miliardi di numeri unid che identificheran¬ 
no ogni chip e quindi ogni persona in cui 
il chip verrà inserito. 

La circuiteria necessaria è quasi tutta inte¬ 
grata nel chip stesso, grande quanto un 
grano di riso, tranne una piccolissima 
antenna e un micro corndensatore per la 


sintonia. Niente pile, niente alimentazione. 
Il sistema si alimenta da solo dalle stesse 
onde radio che riceve e per le quali è sta¬ 
to antonizzato. Il tutto è inserito in una cap¬ 
sula di vetro lunga 11 millimetri e di 2.1 
millimetri di diametro. Le giuste dimensio¬ 
ni per essere infilata in un ago poco più 
grosso del normale venduto in un kit ste¬ 
rile. con tanto di siringa per l’iniezione sot- 
topelie. La capsula di vetro è biocompati¬ 
bile ed è perfino spalmata di una sostan¬ 
za che facilita l'integrazione definitiva con 
i tessuti del nostro organismo. Dal momen¬ 
to in cui sarà inserita nel nostro corpo sare¬ 
mo perfettamente e univocamente nume¬ 
rati e potremo entrare al supermercato 
mentre una gentile e automatica voce fem¬ 
minile collegata al data base ci accoglierà 









Nuova frontiera 
Ilei wireless 
e srante fratello 
elle si avvera? 
Un rispeniliterB 
UfIU non lesela 


inquietante 


C erto, awtcinersi al bancomat e 
prelevare senza nemmeno dire 
"sono io" può essere una comodi* 
tà impareggiabile. Ma può aprire 
soMB da paura GHv^^cooo- 
scerv ^CH ogni sp^baneiVJionj 
acquisto. qrI mb rnsab- 

be che da i^Hil cbBPditaien sub- 


f>iB!itfic«te, ma non 


identificato il chip con ena banale 




Messe è perfioe 
loieftabile sottoeelle 


I nostri calzini 


di 


con una bel “Buona giornata, signor Ros¬ 
si! Per lei abbiamo riservalo alcuni sconti 
particolari al reparto cosmetici..." Per non 
parlare del passaggio in autostrada, del¬ 
l'entrata nel nostro posto di lavoro, dell’in¬ 
gresso In ospedale o in posta. Se siamo 
registrati nel database ci sarà consentito 
l'inverosimile. O saremo vigilati meglio,.. 



Uno dei problemi che si sta cercando 
di risolvere è proprio quello del possi¬ 
bile ascolto a distanza. Il principio su cui 
si basa RFID è infatti molto semplice: quan¬ 
do il chip è investito da una radiofrequen¬ 


za opportuna, ne assorbe l’energia per 
autoalimentarsi e risponde ojn una emis¬ 
sione radio contenente il flusso di informa¬ 
zioni memorizzate. 

Chiunque s'intenda un po' di radioelettro¬ 
nica, con un'antenna direttiva potrebbe 
mettersi a una distanza tale da non esse¬ 
re visto e rubare le informazioni contenu¬ 
te in uno qualunque di questi chip, apren¬ 
do nuovi scenari di spionaggio industria¬ 
le, militare, sanitario e civile. 

Un metodo per evitare l’ascolto a distanza, 
proposto dall’MIT, il Massachussets Insti- 
tute of Technology, è quello di cambiare il 
protocollo di base usato per la trasmissio¬ 
ne RFID 6 adottarne uno chiamato “sileni 
tree-walking”. Un sistema proposto da 
RSA, detto a '‘pseudonimi", fa emettere 


aH'etichetta RFID identificativi che variano 
da momento a momento, per cui l'etichet¬ 
ta sembra riferirsi a oggetti diversi secon¬ 
do il momento in cui la si interroga. Ovvia¬ 
mente chi ha in mano l’elenco degli “pseu¬ 
donimi" non si lascia ingannare, ma chi 
non ce l’ha non potrà mai capire a cosa 
l’etichetta si riferisce. Forse. Intanto Ibm ha 
investito 250 milioni di dollari in una nuo¬ 
va divisione che si occuperà di RFID e die 
impiega oltre mille persone. Un segnale 
nemmeno tanto piccalo di cosa ci accadrà 
quando andremo al supermercato nei 
prossimi mesi. 


ControiBus 

Luu;rQlbus@softhame.n8t 
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IB SEBUPity 

clm/lenge sm 

iB fPBiitiBiT 
tìBlla EPlttaiialìsi. 

C’È BÈi Bippova... 

EPiSBÈa'l J 


uu taPBij salai 

m M * 


R lli hacker hanno mille inte- 
Hfessi. Uno dei più intriganti 
lè'il cracking. C’è cracking 
Ibuono e cracking cattivo: quel¬ 
ito buono consiste nel fare sai* 
Jtare sistemi e codici con l’obiet¬ 
tivo di mostrare che sono deboli, in modo 
che ne vengano creati di più forti. 


in questo spirito si collocano le sfi¬ 
de lanciate dagli RSA Laboratories: 
spostare in avanti la frontiera della crit- 
tanalisi, per favorire la creazione di algo¬ 
ritmi più robusti e superiori. Per chi riesce 


a violare una sfida ci sono premi in dena¬ 


ro di entità non trascurabile. Insomma. 


ancora una volta chi ha genio potrebbe 



















lion in collaborazione con distributed.net. 
L’abbiamo citata ugualmente perché è 
mollo interessante anche scoprire che 
cosa è successo, come è stato craccato 
il messaggio segreto e altre curiosità. I 
dettagli stanno sulla pagina 
htlp;/Avww.fsasecuri|y.com/rsalat^node. 
asp?id=2108. 


Cracker dì tutto 
Il mondO'Unìteuì 


In cerca di strumenti per la crittanalisi? 

Perché non prauare Crank (http://crank.saurceforge.net)? 


Sono sfide affascinanti, che richie^ 
doMIiflpegno e studio e valgond 
anche soldi. È praticamente impossibJ 
le riuscirci da soli, ma via progetti cortn 
distributed.net, per fare un esempio, .è 
possibile formare squadre o entrarti 
team che hanno probabilità concrei^A 
farcela e aggiudicarsi, un premio. . 

Chi sarà il prossimo à'cisotvere iJB-ile 
da? E se fosse un lettow^i Hact^^ Jp^ ' 
nai? Sarebbe davvero eniusiasMÌnU/ 


te risolte. Ne sono ancora vive otto, ognu¬ 
na con una taglia di diecimila dollari. 

Per aiutare i potenziali solutori sono 
ari -’ o siate proposte tredici pseudo* 
: : '. Queste non sono segrete; il mes- 
noto. Non cì sono neanche pre¬ 
mi. ma oonwfWono di verificare il funzio¬ 
namento dM propri programmi... o acqui¬ 
sire pratica sui cdódACd. 


La Factoring 


Numeri molto grandi: chi riuscirà a fai 
torizzarli, cioè a scoprire quali numeri pri¬ 
mi vanno moltiplicati per ottenerli? I pre¬ 
mi variano dai diecimila dollari per la sfi¬ 
da da 576 bit fino ai duecentomila dolla¬ 
ri per quella da 2.048 bit. Tutti i partico¬ 
lari si trovano alta pagina http://wv«(v.rsa- 
security.com/rsalabs/node.asp?id=2092. 


Michele Campnoncchln 
uliple_i i^hacker^oiirnal^il 


Questa è stafn già risolta. in^Vempo 
record, dalla Electronic Frontier Fouì^* 


La SHcret 
Ctiallenge 


Una sfida su crittografia DES e dodi¬ 
ci basate sul cifrario a blocchi RC6 
Il cifrario DES è a 56 bit e le dodici chia¬ 
vi vanno da 40 finca 128 bit. Intatti i casi 
c'è da indovinare una frase segreta pre¬ 
ceduta da tre blocchi di testo, conosciu¬ 
ti. che contengono la frase The unknown 
message is: (il messaggio sconosciuto 
è: ). Tutti i particolari si trovano a partire 
dalla pagina http://www.rsasecurity. 
com/rsalabs/node.asp?id=2100, compre¬ 
so il fatto che alcune sfide sono già sta- 







































































LINUX 



^ dd if>/deu/hdc 
of°/direct')ry/desideratQ/siaK.iso 


^mount-t isa9660 
mydir 

** cp -rp mydir slaK 
^ umount sloH.iso 

# rm -rf mydir 

# Cd staH 


** cat ìsolinuK.cfg 
display splash 


L a distribuzione che analizzia¬ 
mo è Siax versione 3.0.25. 
Vediamo cosa succede al 
‘Tnomenfo del boot in una Linux 
Uve e analizziamo le modalità di 
caricamento dei sistema per 
andare ad agire nei ‘punti caldi* della 
distribuzione. 


I l 'riKiine tnìmttvenie p wL»X0| 
sta ad indicare quelle rtf^lrihirrinni Linux 
che possono funzionare direttamente da 
CO-Rom e che non prevedono installazio¬ 
ne. Una distribuzione Live-CD motto famo¬ 
sa é Knoppix. 

La distribuzione che stiamo esaminando. 
Siax. la troviamo qui; h1tp://slax.linux- 
iive.org 


Se vogliamo eseguire un live-cd dob¬ 
biamo entrare nel BIOS e assicurar¬ 
ci che il CD-Rom venga prima deli - 
hard disk nella sequenza di boot. 
altrimenti sarà quest'ultimo ad avviarsi, 
malgrado la presenza del cd nel lettore. 
Molto spesso i boot Ioader come LILO e 
GRUB sono interattivi e permettono il 
caricamento cS più OS (non è raro trova¬ 
re una macchina con installati sia Linux, 
Sia Wirxlows e magari anche FreeBS ), 
ma nel caso del nostro live-cd no. Il boot 
Ioader di slax è isolinux, ed è composto 
dai fie isolinux.bin e isolinux.cfg. Il primo 


Scomporre la ISO 


sequenza 

DI BOOt 


Per poter analizzare il sistema, dob¬ 
biamo innanzitutto possedere tm'im- 
magìne Iso del CO. Chi ha il C può 
farne un dump semplicemente tannan¬ 
do da una Shell Linux, come root. li 
seguente comando: 


L .i ■i 2 qiiei>z 3 di 6001 rappresiB» ror- 
dine c<jii if d BiQ$ cantei dUpe- 
jdiv! .ivvinbiii deli3 Rostm ntacehin. Un 
esempio; la sequenza 0 - Floppy. 1 - CO- 
Rom. 2 - Hard Drive cercherà di bootare 
prima dal floppy, poi proverà neH'ordine H 
cd-rom e poi l'hard disk, e si ferma quan¬ 
do trova un device bootabile. 

Questa è la configurazione piu adatta per 
eseguire un live-cd. 


Ovviamente dovremo sostituire 
/dev/hdc con il vero path del nostro 
lettore. Adesso siamo pronti per aprire 
la iso. Sposfì&moci nella directory nella 
quale abbiamo fatto il dump della iso. 
creiamo una directory e lanciamo i 
seguenti comandi sempre da root; 


E iNltRD? 


▲ LinuH Liue: auuera tutto 
ma su un sofà CO. 


JniiK) iaioé ipiiiai Ram t>?sti è un liie 
I immagine cenlni>enlfi un fitEsy- 
s-fìrr Linux minimale Che serve sostan¬ 
zialmente per caricare moduli del kernel 
jjrima, di montare periferiche (per esem¬ 
pio per caricare 1 moduli per un certo 
fiiesystem come reiser). 


è il boot Ioader principale (possiamo 
vedere alcuni possibili messaggi di erro¬ 
re aprendolo con un programma come 
biew), isolinux.cfg è il file di configurazio¬ 
ne. Leggiamolo; 


Ed ecco che si presentano davanti a 
noi i file della distribuzione, che non 
aspettano altro che essere modificati... 
















la sEBmposiziaae a la miiHaa ili un sisteiaa liaiix lite? 
Ilmte Ili più seaipllEB... per bb ùaeker bIib si rispetti! 





dBfSUlt SlOH 

prompt \ 
timeout 50 


iobel sloH ' 

kernel umlinuz 

sppend moH_IOQp=*2S5 

lnitrd“inltrd.gz lnit“llnuHrc 
liuecd-subdir-/ lood-romdisk-l 
prDnipt-.remdlsk°0 
ranidisk_slze-7777 
raat=*/deu/ramD rui lang~it 


# gunzip initrd.gz 
mkdir initrd_maunt 

# mount -0 loop, 
initrd-inaunt 


# Cd inltrd_mount 


Certo, non è finita 


Finora abbiamo analizzato il boot 
della distribuzione, cosa di fondamen* 
tale importanza per non commettere 
errori durante la modifica del live-cd. In 
un prossimo articolo ci ripromettiamo 01 
analizzare la disposizione del file-system 
finale all’interno del live cd. come lo s«rie 
directory (/usr./bin./lib,/etc...) vengono 
meritate e i melodi di creazione dalle iso. 
Con le conoscenze appena acquisite 
possiamo cominciare a divertirci a modi¬ 
ficare i parametri in isolinux.cfg e in 
linuxrc. creare le iso mediante l'utility 
create bootiso (possiamo trovartR nella 
root del filesystem iso principali vede¬ 
re cosa succedBL^’er provar# la Iso con¬ 
sigliamo caldamente un emUtaWre come 
Bochs, che possiarrio trovare SU Source- 
Forge.net. 

BuoA.divertimento! 


(questo non è l'isolinux.cfg originale ma 
quello modificato da me. NdX-3mE'89). 
La prima riga ^ visualizzare il file "splash" 
(possiamo tranquillamente modificarlo 
con un qualunque editor testuale), la suc¬ 
cessiva definisce il label di default, quel¬ 
la dopo abilita il prompt “boot;" che per¬ 
mette all’utente di passare parametri 
aggiuntivi al kernel, "label slax" indica l'e¬ 
tichetta che permette di avviare l'OS del 
live-cd. L'istruzione "kernel" definisce il 
file del kernel, al quale verranno passa¬ 
ti alcuni parametri: quelli di base sono 
accanto all'istruzione “append". gli altri 
vengono passati dall'utente dal prompt 
“boot:” e sono descritti in “splash". Ma 
analizziamo quelli di base: a noi interes¬ 
sano soprattutto “initrd=" e "init=". Scom¬ 
primiamo e montiamo in loop il file initrd: 


tro "init=". cioè “linuxrc": se lanciamo i# 
nel mount pomi dell'initrd potremo ncStf? 
re la presenza di un filesystem Linux coiti* 
pleto e uno script Bash chiamato linuxrc. 
Quando lo apriamo vediamo che viene 
innanzitutto importato un altro file di bour- 
ne shell-scnpt (functions) contenente 
alcune funzioni usate all'intemo di linuxrc. 
poi possiamo arrivare a capire tutte le 
operazioni svolte da questo file, ovvero: la 
creazione di un filesystem virtuale, la 
scompattazione delle immagini, la copia 
di queste nel filesystem appena creato^ 
il chroot. cioè il cambiamento della direc¬ 
tory di root e infine l’avvio del sistema 
appena spacchettato, al termine del qua¬ 
le ci sarà presentata uria schermata d'in- 
iroduzioneelpromptdffo^. il che signi¬ 
fica che il rtosfro Linux Live è pronto a 
obbedire ai nostri comandi. 


iKfK-3mE'a9 

lt10ruista.arg 


http://eHHtre 


A / patenziafi errori del 
baollaoder lsolinuH.bin. 


Ora possiamo entrare e dare un'oC' 
chiata. a notare il valore del pararne' 
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Eemiiii HerB ei ha kiMb aaa sflagama hai ej/liBreaìgaia tìel 
aamaro SS che ai è flamta tanto tìa tìBiicarle Bue pam lEEBtal 


t.e3to arteoto osolv» llryhn w nignw e ^ .t.-.r. urt^inuta Mlraverso 

no c. cnttojv 0 i.a y.s^,.. tl pnmoquesita quello per p' ..e aùm.- due nn-.^oini. La seconda scher- 

tutti, consisteva nel decifrare il messaggio nascosto mata è il risultato della differenza tra le due Immagini (ovvero 

in due immagini ognuna delle quali conservava metà Abs(Vl-V2)), La terza immagine è invece il risultato deirxOR 

del testo originale da indovinare. La soluzione è ovvia* (Exclusive OR) tra le due immagini, 
mente sovrapporre le due immagini in trasparenza: 


Il quesito es pert i 


'Il ■ •.} p.;i •>o;:.;:nTìm«-ciffVere -i;- .. <.»remo 

oi^'r ..rr . Consideriamo una immagine generica e consi¬ 
deriamo la seguente soluzione: 


I A L‘sp La cosa interessante 
è che esiste più di un modo per mostrarlo: 




in GUI un pixel p viene rapprccentato. ;:jim itia version 
codjficnra, da due sottopixeJ: 

• se it ni:;c! è m la coppia di soltopixel usata nella codi¬ 
fica è uguale per le due share, in modo da ottenere, dalla 
sovrapposizione, una coppia in cui un sottopixel è bianco e l’al¬ 
tro è nero: 























































MIU tMCKIHfi 


• se il pixel è nero, la coppia di sottopixe! utilizzata in una sha- 
re è complementare a quella utilizzata nell’altra share, in modo 
che la sovrapposizione generi una coppia formata da due sot¬ 
topixel neri. 

In pratic i un qualsiasi p::cr juò essere codificato in due 
rtfodl diversi , la scelta di quale codifica usare è, per ogni pixel, 
casuale. Questo sistema di codifica è un caso particolare del 
più generico schema di crittografia visuale (VCS, Visual Crypio- 
graphy Schema) che rappresenta un pixel p con m sottopixel, 
dove m viene detto espansione del pixel. 

■ ' . • -.'1 schemaèdovifealfoù;; -.osser- 


Confrontando il primo esempio con questo, si nota una 
differenza fondamentale. In questo secondo schema l’Imma¬ 
gine codificata dà origine a immagini di dimensione doppia su 
base e altezza, mantenendo Inalterate, questa volta, le propor¬ 
zioni. Questa soluzione è ottimale quando le immagini sono in 
biano e nero, mentre per immagini in scala di grigio o a colori 
esistono altre implementazioni che non differiscono molto da 
questa (almeno per II caso in scala di grigi). 


Il q u esi to pe r geni 



L'esemplo è un po' standard. In quanto la libreria permette 
dopo una semplice analisi di essere usata con estrema facilità. 
Il codice si può utilizzare secondo la chiamata 


dove myfile.py è il codice in oggetto. 


Il quesit o per su p er h acker 


Grazie ad una liiwcria freeware. il Visual Cryptography Kit 
ottenibile all'Indirizzo httpV/www.cl.cam.ac.uk/~fms27/, possia¬ 
mo scrivere un semplice programma di crittografia visuale In 
Python con pochissime linee di codice: 


vando una coppia di sottopixel in una share, non è possibile 
risalire al colore del corrispondente pixel nell’Immagine origina¬ 
le. Infatti tale coppia sarà sempre costituita da un sottopixel bian¬ 
co e un sottopixel nero, indipendentemente dal colore del pixel 
originale. SI noti come questa rappresentazione dia origine ad 
un’immagine di larghezza doppia su una dimensione rispetto 
all’Immagine originale. L’immagine risulta deformata, a larghez¬ 
za doppia e altezza invariata. Ecco un secondo esempio della 
stessa situazione, con una variazione interessante però. 


n-.iesfo è findjrizzo del sito ciw effettua automaticamente la 
i*<alurae ché^ti^eltro. dovrebbe essere quello che è stato usa¬ 
to da Hacker Journal per realizzare il cyberenigma [indovinato! 
N.d.R]: httpy/www.teernon.conVcrypto/VisualCri^o.html Ecco un 
altro enigma, per chi avesse particolarmente gradito il gioco: 


imijurt UEk 
limi ' r ns 

; ,1. 

I -'ISHGs. ^jliionV-s 

[•"-isirlure.rrror; 
• vi»!u:.iirqulnf . i .iit 


iiienamu ^ sys.irquUl 

f.ir-'nl: 

i{ui'- missing ftleiiaiiie 0 

b,l l-inp, sHt ■ 
u;i...u:!'.$piiteKt(ril8name) 
tilt .: 


miin -Fiiename hìi^ no 

l'h-tt’ i iiii 'l I 

I 

ciaf ■! - file 

Udine, > 

st, u<l, uiZ '' uik.spli- 
tlmoqRbt 

riint, iiienaiim. base • 
■'-t.ijs base * ''-S.ps”) 
luBoth " sl.ulourfrodt) 

sZrenderOnCanuasfiunnth.’ 

ennvasO) 

return uit. iii2, luBoth 
urk.memRpiifduit) 


pytnon myfile.py rnypicture.tif 


(icmini Nqru 















































^Klnumeri 3 e 1 sono 
chiamati "pesi”. Ora 
questo numero lo divi¬ 
diamo per 10. 


Ci siamo mai oiilostì uosa 

SUEEBie SE 00 EOlliEE 

a barPB moo istto sbagiiato? 
Soppatotto: È oo’ipotesi Eosi 
ìmppobablio? 


< fìltolà! 0 il codice a la ulta. 


Tutto sommato 


I ér sbagliare ci vuole proprio 
pnro. Basta uno scambio di 
cifre battute velocemente sulla 
tastiera del nostro pc per crear¬ 
ci dei guai. Pensiamo ai codici 
della nostra carta di credito, o 
ne alle casse di un negozio, o ai 
codidi a barre sporchi che vengono letti 
I db Uno scanner. Di occasioni per 
re errori ce ne sono un’infinità. 


Per I ome un errore ci vuole un meto¬ 


do c le lo riconosca e, volendo, lo cor- 


regg i automaticamente. 


Un s 


sterna semplice? Riscrivere il codi¬ 
ce ci le stiamo usando un paio di volte. 
Se ufK> dei due è diverso dall’altro, c'è 
un errore. Già, ma quale dei due 
!F| è quello giusto? Boh. Sappiamo 
:’è, ma non dove. 


state 

num 

che 


jrr 3 


appe 


d._ IO allora II caso del codice a 

? sui prodotti alimentari. 
:o di 8 0 13 cifre. Per rapidità guar- 
quello di 8 cifre, tanto il metodo è 
saaCome fa il computer attaccato 
: eenner della cassa a capire che il 
e è stato letto giusto? Usa il carat- 
li controllo, ovvero l’ultima cifra che 
ne sul codice a barre. Ecco come. 
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fìncfìc 
l’esercifo 
utilizza i cadid 
a barre: 
sne/'iàiiìQ 
nond 


I. 






Supponiamo che il nostro codice sla 
1234567 (l’ottava cifra è, appunto, quel¬ 
la di controllo che dobbiamo calcolare). 
Si inizia dalla prima cifra e la si moltipii-1 
ca per 3. Poi la si somma alla secondai 
cifra moltiplicata per 1 e si va avanti, pri-j 
ma con 3 e poi con 1, tino a esaurire tut-| 
te le sette cifre del codice, così: 


1h3 + 2h1 + 3k3 + 4h1 ♦ 5h3 
+ 6hI * 7h3 = 60 


Ecco, quello che ci interessa è il 
resto di questa divisione: zero. 

È il nostro codice di controllo. Quindi il 
codice a 8 cifre completo è 12345670. 


m 


W' 







































Come facciamo a 
scoprire Terrore? 


Ora facciamo finta che lo scanner del 
supermercato, per via di un'etichetta 
un po’ sporca, legga una cifre sbagliata. 
Il computer riceve, per esempio, il codi¬ 
ce 12345870 (il 6 è stato letto come un 
8) e ricalcola l'ultima cifra per confron¬ 
tarla con quella del codice. La cifra sba¬ 
gliata è in una posizione che ha il peso 
^ 1. Quindi il risultato è: 


EkmkcitNrwZraland 


A Un bel 2,2 % d’errare 
possibile 


Il resto è 2. Prendiamolo con un segno 
meno davanti e otteniamo -2; ovvero 6 (la 
cifra giusta) meno 8 (la cifra letta sbagliata). 
Lerrore non verrebbe riconosciuto sola¬ 
mente se calcolando cifra giusta - cifra 
sbagliata = 0, cosa che accade solo quan¬ 
do ia cifra giusta è uguale alla cifra sba¬ 
gliata. Ovvero quando non c’è errore! 


Non c’è errore! 


E se due cifre vicine sono lette (o battu¬ 
te sulla cassa) Invertite? Vediamo un po’. 
Il computer riceve, per esempio, il codice 
21345670. Le prime due cifre (chiamiamo¬ 
le cifraA e crfraB) sono invertite tra loro. Di 
quanto cambia la somma? Ecco come cal¬ 
colarlo: (3 X cifraA + cifraB) - (cifraA + 3 x 


cifraB) = 2 X (cifraA - dfraB), Ora dividia¬ 
mo per 10 e guardiamo il resto. 

Benissimo, se lo fecdamo con le nosb'e cifre 
d accorgiamo che l’errore esiste. Ma d ricor¬ 
diamo anche che quando il resto è zero 
significa che di erori rxxi c’è traccia. 
Quando li resto potrebbe essere comun¬ 
que zero? Se ci pensiamo un attimo, suc¬ 
cede tutte le volte che cifraA - cifraB = 5 
o viceversa. Per esempio, se la prima cifra 
0 ha vicino un 5, o se la cifra 5 ha vicino 
uno 0. il resto è comunque zero anche se 
le scambiamo è così sembra che non ci 
siano stati errori. Questo succede anche 
quando un 1 viene scambiato con un 6 
(o un 6 con un 1), un 2 con un 7 , un 3 
con un 8 o un 4 con un 9 (o viceversa). 
Ovvero in 10 casi non sapremmo dire se 
c'è 0 non c’è un errore. 


beccare l’errore è del 100%. Fantastico. 
Sarebbe allora possibile usarlo anche 
per, diciamo, le carte di credito? Si, ma 
impraticabile. Perché il carattere di con¬ 
trollo può essere anche una X, che sta 
a indicare un dieci. Immaginiamoci cosa 
succederebbe quando qualche servizio 
di vendita telefonica ci chiedesse di bat¬ 
tere sulla tastiera del telefono il nostro 
numero di carta di credito... 

Ecco perché nelle carte di credito si uti¬ 
lizza un altro sistema ancora. Inventato 
da Ibm. Che ha il 2,2% di probabilità di 
fare cilecca. Interessante, ma vedremo il 
perché un’altra volta... 


Qne4Bus 
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quindi? 


Quindi il metodo ha delle probabili¬ 
tà di non funzionare. Quante volte 
può accadere? 

Cento sono le possibilità di combinarsi 
di ogni coppia di cifre, per cui 90 sono 
tutte combinazioni sbagliate che dovreb¬ 
bero darci un errore, ma dieci dì queste 
90 non sono rilevabili come er/pre. Allo¬ 
ra la possibilità di beccare l’errore scen¬ 
de a 80/90 88,9%. 



Esistono altri metodi? 


Codice a barre EfìN B: 
dou’è l’errare? 


Certamente! Il codice di CQ.ntrollo 
della codifica ISBN dei libri, per 
esempio, rivela tutto. La probabilità di 
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FILO 


dei 


C ome capo della security del- 
l'ospedale aveva un bel daf¬ 
fare. Perché non era solamen¬ 
te incaricato di organizzare al 
meglio l’attività di.qualche buttafuori, 
quaiìdo al pronto soccorso la situazio¬ 
ne si scaldava un po' troppo per la pre¬ 
senza delle bande di ragazzetti che 
accompagnavano l'amico ubriaco, se 
non accoltellato. 

Lo avevano incaricato anche di stu¬ 
diare i report statistici dell’ospedale, 
a caccia di qualche parti¬ 
colare anomalo. Sempre di 
sicurezza si trattava, In 
tempi di informatizzazione 
spinta. 

In un angolo della stanza 
brillavano dei ied arancio¬ 
ni e rossi, che di tanto in 
tanto sparavano piccoli 
flash verdi. 


Paranoico? 

La sua preoccupazione era evidente, 
ma solo a lui. Dalle ultimi analisi sui 
dati in suo possesso, che aveva recu¬ 
perato da un data base del server cen¬ 
trale e trasferito su un foglio elettronico 
del suo OpenOffice, appariva chiaro 


che la quantità di persone passate a 
miglior vita in quel maledetto ospedale 
era in netto aumento. Anzi, si era fatta 
preoccupante esattamente da due set¬ 
timane. Il 13 luglio, giorno del suo com¬ 
pleanno. ebbe II primo sussulto guar¬ 
dando il grafico emerso dai dati. “Fos¬ 
se stato un picco’’, stava alzando la 
voce, “non sarei qui, signori, a dirvi que¬ 
ste cose!". 

Il direttore del servizio elaborazione dati 
lo guardò preoccupato, ma si limitò a 
dire maliziosamente che non 
era ancora stato trovato un 
metodo statistico sufficiente¬ 
mente buono per stabilire 
che l’aumento dei decessi 
dovesse veramente nascon¬ 
dere qualcosa di preoccu¬ 
pante. Lo stesso foglio elet¬ 
tronico poteva utilizzare del¬ 
le funzioni non particolar¬ 
mente sofisticate, forse a vol¬ 
te imprecise. Poi dipendeva molto dal¬ 
l'esperienza (sì. disse proprio esperien¬ 
za) dell'utente e da tanti altri fattori che 
la stessa scienza statistica ammetteva 
come disturbanti. 

C’era poi la questione degli errori dei 
medici e dell'altro personale. Qui den¬ 
tro nessuno avrebbe mai ammesso 
che una quantità di decessi superiore 


















P oi. fu come un lampo che gli attraver¬ 
sava il cervello. Corse al suo notebook 
e attivò la finestra di controllo della connes¬ 
sione. Cercò velocemente la rete wireless a 
cui era collegato, tra le undici presentì, tan¬ 
te quanti erano i reparti. Un clic sul pulsan¬ 
te funzioni avanzate e un altro su Stato Col¬ 
legamento. Lesse avidamente, scorrendo l'e¬ 
lenco dei parametri. Numero IR ok. MAC del 
dispositivo, ok. velocità, ok. protezione. 
Oddio, aveva ragione. La protezione: disat¬ 
tivata. Nessuno aveva mai Impostato uno 
straccio di protocollo WEP e tanto meno 
WPA. Solo uno stupido Disabled. 

Stupido, stupido, stupido. Come si stava 
sentendo lui. 

Un clic sul browser e battè velocemente 
192.168.0.1. Il gateway di quel piano. Pri¬ 
vacy, la password era "privacy''. Entrò nel 
routere lesse l'elenco dei connessi. Un Indi¬ 
rizzo si stava scollegando proprio In quel 
momento. Andò a recuperare con pochi col¬ 
pi di mouse il file di log e lo fece scorrere al 
12 luglio. Ne fece un copia-lncolla nel suo 
excei e creando una base dati l'analizzò. Indi¬ 
rizzo per indirizzo, escludendo quelli che era¬ 
no sicuramente dei suoi colleghi. Bingol Ne 
rimaneva solamente uno. Quello che era 
anche entrato nel database del server. Lo 
stesso, il bastardo, che aveva downloadato 
e uploadato varie volte II lungo elenco dei 
pazienti entrati e usciti dall'ospedale, sulle 
loro gambe o su un carro funebre. E si mor¬ 
se il labbro. 

Il ragazzino, nel frattempo, si stava allon¬ 
tanando verso l'uscita, in una bella gior¬ 
nata di sole. 


WIRELESS 


a quella degli Inci¬ 
denti automobilistici 
era dovuta a scam¬ 
bi di siringhe, lentezze 
neH'intervento, sbadatag¬ 
gini delle infermiere, quantità 
invertite nella distribuzione dei 
medicinali, scorrette diagnosi e mal¬ 
funzionamenti delle pompe peristalti¬ 
che durante le fleboclisi. Eppure era un 
problema che stava emergendo in tut¬ 
to il mondo e ogni altra struttura seria, 
si diceva, ne aveva fatto addirittura 
oggetto di un apposito ufficio, almeno 
per salvare la faccia. 

Come si poteva pensare che. in que¬ 
sto scenario, un picco di decessi potes¬ 
se avere una qualche significativa impli¬ 
cazione pratica? 


Nessun allarm e 

Erano le dodici e quarantacinque 
minuti e II direttore si alzò, troneg¬ 
giando all'altro qapo del tavolo. 

"Signori, vi ringrazio dell’interessante 
brainstorming che abbiamo avuto in 
questa mattinata, splendida mattina 
direi”, disse girando la testa verso l’am¬ 
pia vetrata. "Mi pare di poter dire che 
nulla di fortemente preoccupante sìa 
emerso, se non che la nostra attenzio¬ 
ne dovrà indubbiamente crescere 
ancora, rispetto a fenomeni che vedo 
rientrare nella norma. Buon appetito". 
Come capo della security, si disse, ave¬ 
va fatto anche un bel flop, stamattina. 
Nessuno aveva preso per buone 
le sue paranoie, o forse lui era uno 
di quelli ancora convinti che si 
potessero affermare le cose con 
la semplice sincerità. Nessuna 
strategia, nessuna sot¬ 
tolineatura del 
fatto che la fama 
di un ospedale 
fuori norma lo 


avrebbe portato 
alla chiusura o 
almeno alla rimo¬ 
zione di tutta l'alta 
dirigenza. Non sì 
era sentito di dirglie¬ 
lo. E aveva fatto malis¬ 
simo. Perché il grafico 
parlava chiaro. 

Guardando fuori dalla finestra, lo 
notò seduto su una panchina del bel 
giardino alberato. Aveva un notebook 
sulle ginocchia, appoggiato ai pantalo¬ 
ni di un pigiama azzurrino. Un pazien¬ 
te organizzalo, non c’è che dire. Perlo¬ 
meno ha trovato qualcosa da fare. 
Nello spigolo della stanza le lucine dei 
led erano sempre vive. La sua nuova 
scheda wireless funzionava che era un 
piacere. Aveva adottato una Belkin che 
tirava il segnale dello standard 80211 g 
dai normali 54 Mbps ai favolosi 125 
Mbps. Trasferire i possenti file contenu¬ 
ti nel server centrale era uno scherzo 
da ragazzi e nella piena libertà di spo¬ 
stamento non rimpiangeva il cavo 
Ethernet a cui era stato, fino ad allora, 
costretto. Potenza del WiFi. Si trovò 
mentalmente a ripercorrere le ultime 
settimane con il gusto per la tecnolo¬ 
gia, che non gli mancava certamente. 
Da quando su ogni piano occhieggia¬ 
vano i led colorati dei routerwifi, con le 
loro antennine sporgenti, gli sembrava 
di essere sempre osservato da piccoli 
marziani. Ci pensava sorrìdendo e sem¬ 
pre sorridendo si voltò verso l'ampia 
finestra. Assaporava 
la libertà, come quel 
paziente in pigiama 
azzurro. Che gli sorri¬ 
se, a sua volta. Sem¬ 
brava gli stesse leg¬ 
gendo nel pensiero. 
Ed era solo un ragaz¬ 
zino. Un ragazzino 
appassionato, sì disse. 














COPVURDNG 


a libertà di parola e di pensiero 
è uno d^ b^l più importanti che 
abbiamo e la censura è una deP 
le minacce peggiori. Come assi¬ 
curare che il nostro pensiero pos¬ 
sa rimanere in rete evitando qual¬ 
siasi oensura? 

lin di “ 


Supponiamo che ognuno di noi conser¬ 
vi sul computer campioni di dati casua¬ 
li. Lì chiamiamo pad. Ogni pad contiene, 
per esempio, 128K di bit presi completa¬ 
mente a caso. 


Aogni pad diamo un nome univoco, che 
non si confonda con altri. Una buona 
convenzione potrebbe essere per esem¬ 
pio pad-md5-629755a24a76cf0 
e4e6b76fc2b648436.dat. dove pad e mdS 
sono fissi e i 32 caratteri seguenti corri¬ 
spondono al cosiddetto digest dei dati 
secoTHjo it sistema M05. Questo assicura 
che nella pratica sarà impossibile, o quasi, 
che due pad abbiano lo stesso nome file. 

Ogni pad ck>vrebbe essere replicato il 
più possibile su Internet, ma ogni sìngo¬ 
lo sito dovrebbe contenere non più di un 
piccolo numero di pad. 

Nei pad ci sono bit casuali ma, magica¬ 
mente. se combiniamo più pad attraverso 
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Se si crea una montagna di paci, ri: ii:; 
contenenti dati a caen. alcuni sicuramen¬ 
te innocenti e altn contenenti informazioni 
utili mascherate da XOR. queste ultime 
saranno ragionevolmenle al sicuro da ogni 
tentativo di censura. 

Chi comincia a creare : Se siamo in 
tenti, ci riusciremo... 

Read itlriqht 
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< La produzione di numeri 
casuali é sempre importante 
per avere informazioni capaci 
di sfuggire a qualunque 
censura. 


una funzione XOR otteniamo dati reali, 
custodie all'interno dei pad stessi. È impor¬ 
tante notare tre cose: primo, nessun pad 
corrtiene tutti i dati deirinformazione reale, 
ma solo una parte dì essi; secondo, il pro¬ 
prietario di un pad può non sapere che 
cosa effettivamente c’è dentro: terzo, in 
assenza di altre informazioni, il contenuto 
di un pad è perfettamente incfistinguibile da 
un campione dì dati casuali. 


Un pad sicuramente innocontr sksb 
indie approvare la propria innocCTrrr 
dal momento che è facile mostrare di che 
cosa si tratta e come è stato generato. 


Q uanto detto è solo teoria: chi sfrutta il 
sistema dei pad per violare la legge è 
uno sciocco, come minimo. Ma si suppon¬ 
ga di avere il file dì un film, spezzato in più 
pad. Ogni pad contiene di fatto dati che non 
sono direttamente quelli del film e ogni com¬ 
puter contiene solo un pezzo di quello che 
serve per ricostruire il film. Come sì può 
accusare il detentore di un singolo pad di 
violazione del copyright? 


Produrr» un pad non è co inp li ca tn. Ser¬ 
vono 128K di dati random. Servono pù pad 
(dmeno tre. meglio cinque, al massimo set¬ 
te. per la migliore sicurezza ed efficienza) 
presi in giro per Internet e ^modotti da più 
persone. Prendiamo i dati che vogliamo 
mettere in sicurezza e ne facciamo un XOR 
con i pad. usando per esempio Perl. Dai 
pad che vengono incroaati otteniamo un 
nuovo pad. composto da nuovi caratteri, 
sempre casuali. Ma. se facciamo un altn? 
XOR con il pad vecchio, otteniamo il pez¬ 
zo di file che avevamo nascosto! Il risulta¬ 
to deve essere chiamato con un nome file 
che abbia le stesse convenzioni degli altri, 
cosi che sia impossibile distìnguerto. 


Un j^ad sicuramente Innocente r. j 
confontìern lo acquf' I suoi dati sembra- 
. no random ma non lo sono, e il contenuto 
'* è, appunto, innocente. Qualche esempio; 


Qualcuno, nella rete che et genera, 
dovrebbe conservare gli elenchi del 
nomi dei pad che. messi insieme, 
generano un certo file. Questo qual¬ 
cuno. pos^bilmente. dovrebbe conser¬ 
vare pochi pad o nessuno. Per recu¬ 
perare il file in questione si cerca nel¬ 
la rete l'elenco dei nomi, poi si cer¬ 
cano I pad corrispondenti e si met¬ 
te insieme il tutto con il programma 
giusto. 


C iò che serve per partire è tutto qui: 

Lo script Perl per rimettere insieme i 

pad:ftp://quatramaran.ens,fr/pub/iTiadore/PA 

DS/xorpads.pl. 

Altro script Perl utilizzabile: ftp://quatra- 
maran.ens.fr/pub/maclore/PADS/contrib/xor- 
pads2.pl. 

Programma Delphi per Windows che genera 
pad random e effettua XOR; XORRIes.zip dal¬ 
la directory ftpv'/quatramaran.ens fr/pub/mado- 
re/PADS/contrib/ (guardarla tutta!). 

Pad di prova; al paragrafo Sample Pads del¬ 
la pagina http://www,eleves.ens. fr;8080/ 
home/madore/misc/freespeech.html. 

Pad già pronti; per esempio http;// 
adware.no/randompads, httpy/hem.passagen. 
se/vildman/pads/, http;//users.cybercity. 
dk/%7eccc48268/. C'è una lista più ampia 
(ma vari link non funzionano) al paragrafo 
Known Pad Repositories della pagina 
http://www,eleves,ens.fr;8080/home/mado- 
re/misc/freespeech.html. 


» concatenare I digest MD5 di ogni ver¬ 
so della Divina Commedia, di ogni riga del¬ 
la Bitfoia 0 altra opera di pubblico dominio; 
f incrociare In XOR le cifre- in tenario, di 
pi greco e della radice dì 2: 
l nfendefBUTTHr.!’'(ii fiioiglid e cifrar¬ 
la con qualsiasi sisteina. anche banale. 
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COMUNITli 


el loro complesso, questa 
Ivi specie di club spontanei 
I k 1 I nati su Internet sono stati 
I V I chiamati la comunità 
I A I Warez. Allora c'era aH'tncirca 
|__A_J una decina di gruppi ben 
organizzati e molto prolifici, che conti¬ 
nuamente alimentavano i lunghi elenchi 
di software sprotetto recuperabile su siti 
ad hoc. 


0OVE 






Una per tutti: 
DrinKarDie 


I membri di DrinKorDie erano tecni¬ 
ci, esperti in programmazione, comu¬ 
nicazione su rete e sicurezza. Oltre¬ 
tutto lo erano anche nella vita normale, 
presso importanti società di software. 
Quando ie autorità americane iniziarono 
diverse campagne contro i gruppi orga¬ 
nizzati che manipolavano illegalmente il 
software commerciale, hanno identifica¬ 
to parecchi dirigenti di società rinomate, 
amministratori tecnici di diverse univer¬ 
sità statunitensi e non solo, impiegati d’al¬ 
to livello, studenti e perfino impiegati in 
uffici governativi. Alcuni membri di Drin- 
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HACKEO 


KorDie erano gli stessi sviluppatori di 
software che firmavano ie pre-release e 
le immettevano contemporaneamente a 
disposizione dei gruppi warez. 

Il gruppo è stato forzatamente sciolto da 
una famosa operazione condotta dall’F- 
Bl. che recuperò una quantità impressio- 


Una delle ultime 
operazioni 

Fastlink è stata una delle ultime reta¬ 
te di siti, e non solamente di quelli, 
effettuate dal Dipartimento della Giustizia 
americarK) nel 2004, ai danni di una note- 


dotando. Salvo poi non tenere conto del¬ 
le infinite possibilità di Internet e quindi 
cadere addirittura nel ridicolo pensando 
di poter facilmente bloccare i flussi di dati 
tra utente e utente. 

Nyarlathotep 

nyarlathotep@hackerjournal.it 


nizio ilBgli anni ’ 3 B imrsi grnpgi nbe si starann 
atfaneiangn a Intnrniit si sana nrganisati 
gnr sgrainggarn saftwara BBiBiaareiaia, 
gai gistribaita grataitamanta salia rata. 
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nante di hardware zeppo di file illegali, 
già nel 2001. 


^hì glielo fa fare? 

DrinKorDIe e gli altri gruppi warez 
modificano il software e lo sproteggo¬ 
no generalmente per i semplice gusto 
di farlo. Il “crack” di un pacchetto soft¬ 
ware è un’azione che richiede delle corìo- 
scenze non banali, una gran voglia di 
sperimentare nuovi metodi, spesso fan¬ 
tasia e certamente gusto della sfida. Inol¬ 
tre permette di vivere una certa sindrome 
di Robin Hood, che ruba ai presunti ric¬ 
chi per ridistribuire ai poveri. 
Difficilmente per ottenere software da un 
sito warez è necessaria una qualche 
iscrizione e, se lo è, di norma è comple¬ 
tamente gratuita. 


vole quantità di gruppi considerati illega¬ 
li. Oggi la più combattuta è la pirateria 
musicale, ma genéralmente i siti warez 
non sono particolarmente specializzati. 
Anzi, spesso non sono per nulla siti. 
Spesso, molto spesso, i veri canali di cir 
colazione di software illegale, o di tutto 
l'altro materiale coperto da copyright, 
sono i canali IRC e le reti peer-to-peer, 
dove avviene lo scambio diretto di file 
dopo aver dato un’occhiata al “catalog 
di ciascun computer collegato. 

Oggi, sotto le pressioni delle case disco 
grafiche, la persecuzione ai siti e ai cana 
li di scambio di materiale warez continua 
a un ritmo sempre più serrato. Come già 
abbiamo avuto modo di registrare in altre 
occasioni, si è arrivati a perseguire anche 
duemila singole persone per scambio ille 
gale di file MP3. 

Per non parlare delle pasticciate leggi di 
cui ogni stato, non solo l'Italia, si st 
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i in Italia gli exploit contro i gruppi e le in zia- 
liive wnrc. prerogativa della polizia 

Sempre più spesso oggi, invece, a 

muoversi è la Guardia di FinanM, J 

branca italiana della BSA 
1 Alliancei. Da noi comunque ci sono pocn® 

1 ziative di vero hacking alternativo, oPp^to p 
disonesto, e molta più bassa pirateria d accat- 
I to che fa girare per la Rete videogiochi e altro 
1 materiale di grande consumo. Il P'’*™ 
colpo contro la comunità warez 
ogni caso l’Italian Crackdown di dieci anni fa. 
che colpì oltre duecento BBS. Si andava anco 
ra con i modem a 1,2 Kbps... suiritalian Crack¬ 
down è stato scritto un ottimo libro, che si può 
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IDEA 



Ma il suo uso non commerciale è asso¬ 
lutamente libero. Inoltre il brevetto sca¬ 
drà. tra il 2010 e il 2011 secondo la nazio- 
Consiste in una revisione ne interessata, 
minore di un cifrario preesistente, il Pro- 
posed Encryption Standard o PES: il suo 

nome originale infatti fu IPES. o Impro- <* m n ^ 

ved PES. IDEA è stato usalo nelle prime i u i • u 

versioni di PGR 

mentre 

ralgoritmo opera su blocchi di 64 bit. in 
1 otto trasfoonazioni che vengono dette 

,. round e iKta trasformazione finale del- 

. _.j routpulchiaiTiala half-round. 


Sicurezza 
OuaSi a poSto 


IDEA è a futf’oggl un algoritmo privo 

inw Sono state 

individuate alcune classi di chiavi più 
deboli di altre, ma sono cosi rare che non 
tómentf ^ necessario escluderle esplici- 

A tutt'oggi nessun attacco è riuscito a 
superare piu di cinque degli otto round 
e mezzo previsti dall'algoriimo. 



















algoritmo di cifratura. 


Euariliam Mra il 
EBtaaa tìaHiataraatìoaal 
Baia [aaiyiiaoB AlsoritBm 



B ruca Schneier, progettista di Blowfish, ha 
scritto nel 1996 Secondo me [IDEAj è l'al¬ 
goritmo a blocchi migliore e più sicuro pubbli¬ 
camente disponibile in Questo momento. Nel 
1999 ha tatto parzialmente marcia indiotto per 
via dei progressi legistrati nella ciittanaiisi e 
della disponibilità di algoritmi più veloci, por 
non parlare del fatto che i brevetti non sono 
sùBpattcì a nessuno. Ma IDEA rimane tuttora 
una buona scelta cH sicuiezza. 




HOR, a OR esclusiua. Una 
funziona malta patente! 


molti¬ 
plicazioni e operazioni logiche XOR. Le 
addizioni sono modulo 2''16 e le molti¬ 
plicazioni sono modulo 2''16+1. Le word 
di valore zero (32 bit tutti a zero) sono 
considerate come 2''16. Ogni blocco di 
input, da 64 bit. viene diviso in quattro 
sottoblocchì da 16 bit. La chiave è di 128 
bit e viene preventivamente trasformata 
in una pseudochiave da 832 bit. 

Da questi vengono presi i sottobloc¬ 
chi K1, K2. K3. K4, K5 e K6. Seguen¬ 
do le frecce si può capire come ven¬ 


gono incrociati e manipolati i vari sot¬ 
toblocchi. 

Ogni simbolo corrisponde a una delle 
tre operazioni possibili: addizione, mol¬ 
tiplicazione oppure XOR. Lo schema 
viene ripetuto otto volle. 


in funzione del¬ 
la coppia di bit in entrata, come si 
vede nella tabella. 
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COVE tìoStRUlRLO 


S fruttiamo il fatto che un CO registrato ha 
la superficie suddivisa in una specie di 
finissimo reticolo, dovuto ai ‘pi!' - i pìccoli 
incavi della registrazione - , e che quindi è 
una superficie perfetta per realizzare 
quel fenomeno fìsico che è la dif¬ 
frazione della luce. 

Quando un raggio di luce 

concentrato va a sbattere «""“Ny 

contro il CD. le diverse fre- 

quenze che compongo- 

no la radiazione si 

riflettono con 

angolature i Nn 

differenti, 

occhio fre-* ■ 

quenze diffe- 
renti significa- 

no colori diffe- ^ ' 

renti: cosi vedia- '' 

rno Tarcobaleno. 


eco come fare uno strumen¬ 
to semplicissimo e veramen¬ 
te da super-hacker: il suo 
nome scientifico è spettroscopio. 
Noi lo realizziamo con una sca¬ 
tola di corn flakes e un Compact 


CKsk registrato. 

A cosa serve? Per riprodurre l'arcobale¬ 
no. A che scopo? Qui sta il bello. 

Con un po' di pazienza è possibile capi¬ 
re, dall'arcobaleno che ne viene fuori, da 


(p26t iwww.liaGkèifaHnaLlt) 
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che materiale è generata una certa luce. 
Che poi è quello che fanno gli astrofisici 
per capire, dalla luce emessa dalle stel¬ 
le, di che cosa queste sono formate. 

O è quello che serve al chimici, per sape¬ 
re cosa c’è dentro una sostanza che colo¬ 
ra una fiamma. Si guarda l’arcobaleno 
generato dalla fiamma e si sa cosa sta 
bruciando. Interessante. Ancora di più se 
lo possiamo fare con un CD usato e una 
scatola di cereali vuota. 


StandardBus 
standardfaus(S>SDft hame.net 



delta fessura in cui abbiamo infilato il CO. li 
tutto deve essere a tenuta di luce, tranne che 
per I buchi appositamente fatti. 

Fig.3_ln corrispondenza al lato opposto al 
CD, facciamo una fessura sottile. Per avere 
una visione migliore dell'arcobaleno, è bene 
che tale fessura sia precisa nel taglio. CI con¬ 
viene quindi fare un buco rettangolare e poi 
coprirlo con un cartoncino di qualità miglio¬ 
re, in cui abbiamo fatto la fessura, lunga cir¬ 
ca due centimetri e mezzo, o giù di II. 


Fip.4_0ra puntiamo la fessura sottile, davan¬ 
ti alla scatola contro una sorgente luminosa. Per 
esempio una lampadina. Tenendo la scatola ver¬ 
so la luce e guardando dentro il buco fatto sopra 
il CD. spostando un po’ la testa individueremo 
un punto in cui si vede una piccola striscia con 
l'arcobaleno, riflessa dal CD dentro la scatola. 
Ecco messo a fuoco l’interno della scatola, pro¬ 
prio sulla superficie del CD. L'arcobaleno è ben 
visibile e vediamo il tipico spettro di una luce 
bianca: dal rosso scuro al violetto passando per 
l'arancio, il giallo, il verde, l'indaco e il blu. 


Fig.l .Prendiamo una scatola di cereali vuo¬ 
ta. chiudiamola bene con dello scotch e poi 
con le forbici, o un taglierino, facciamole un 
faglio a 45 gradi in cui infiliamo un CO. come 
in figura. Sulla scatola, in corrispondenza del¬ 
la superficie del CD che è rimasta dentro la 
scatola, facciamo un buco di circa due centi¬ 
metri di lato. 


Fig.2_Ecco come si presenta il buco sopra 
il CD. Notiamo che abbiamo sigillato con del¬ 
lo scotch nero (va bene qualunque cosa) i lati 
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HARDWARE 


iTcO E V OCCHIO 


SSSissi 


ssrmo a potare una luce più forte. 



Fig.S^Qra possiamo usare il nostro strumen¬ 
to e divertirci ad analizzare to spettro di 
diverse sorgenti iumlnose. Qui ia iuce bian¬ 
ca naturale, del sole. La stampa sulla rivista 
cancella un po' di sfumature e soprattutto i 
toni più freddi, come il violetto. Ma se guar¬ 
diamo bene con il nostro strumento, dopo ii 
blu vediamo una colorazione viola molto scu¬ 
ra e sempre più sfumata. Dopo il violetto si 
entra nell’ultraviotetlo, ma il nostro occhio non 
è in grado di percepirlo. 


Fig.6_Puntìamo il nostro sofisticato stru¬ 
mento portatile contro ia luce di un tubo al 
neon. 

Lo spettro c’è ancora praticamente lutto, ma 
notiamo una caratteristica strana e differente 
da prima; alcune zone di colore sono più inten¬ 
se. mentre altre sono più attenuate. 

Vediamo quindi delle linee più luminose dì 
altre. 

Che cos'è successo? La lampada al neon in 
realtà contiene diverse sostanze e tra queste 


il mercurio. Le linee più luminose sono dovu¬ 
te al fatto che il mercurio emette uno spettro 
tutto suo. 


Fig.7_Lo spettro tipico del mercurio: questo 
lo abbiamo scaricato da un sito internet dedi¬ 
cato alia spettroscopia. Se lo confrontiamo 
con l’arcobaleno della luce ai neon vediamo 
che c’è proprio coincidenza; le linee che vedia¬ 
mo più luminose corrispondono alle linee del¬ 
lo spettro del mercurio. 






Fig.8_Tutto diverso se puntiamo il nostro 
generatore di arcobaleni contro una lampa¬ 
dina a risparmio di energia. 

Come nella lampada al neon è presente mer¬ 
curio, ma anche altre sostanze e le linee più 
luminose si moltiplicano. E’ comunque evi¬ 
dente la differenza con lo spettro uniforme e 


completo della bianca luce solare. 


Fig.9_Abbiamo provato a guardare una lam¬ 
pada a ultravioletti, di quelle che si usano in 
discoteca per rendere fluorescenti le camicie 
bianche... Ovviamente lo spettro s’è ridotto a 
sole tonalità di blu. tendenti ai violetto. L'ul¬ 


travioletto non possiamo vederlo per via del¬ 
l'insensibilità del nostro occhio. 

Ora non c’è che divertirsi a puntare e guarda¬ 
re. La luce di una candela, di un led, di una 
fiamma al buio... 

Chi riesce a fotografare e a inviarci qualche 
esempio di arcobaleno? 
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C hjAmata Awchp ùitiecrot~Y TiAwfwAt. o 
PacKTIOCJNC^ € LA TCCNICA CHE CONfrEK/Tt t» 

rPorrAM» At4-’»»srrE(usfo oeu-e ft»*Ecn)*Y del. 
COMf>/rE«- fCJTTD EfAME^ ffiurTTAweo UW fEM' 
PUCE TTLWCCO ei WOT7Si;OWE &E( P£»XOM»y AwCO»A COWfENTT 
TD (W MOLT» CAft E OEIUVAWTE 6AL VECCHIO AM»lE^frE Uwiif 
E 60f C&lftC OPEUATIWG è fPEffO fvmC/EMTE AlVTE* 

POftAE A QyALUMljiE WOMe D» ni-E {I VOCUA »ACCluisfCElE fUL 
COmPvtE». UIVA fEfcjE Di COPPIE Pi Pvivn^ EvEiVTVALmEWTE fEPA- 
ftATE PA vwo flAfHy PEt EfEMPlO.' OyErH) iwPiCA 

AL CON^Pi/TEfc OllETTlVO Pi fcifALlW IVELLALlEU) PELLE PlfcEC* 
TUM* Pi TAivTE PiLECTOW" PPfCEPEwn OVAnTTE fOWO LE COPPIE 


P roviamo a collegarci a un sito qualunque, tramite l'URL: 

http;//www.coffeeuniverse.com/. 

Otteniamo la pagina home del sito. 


«04» 


coffeerBviawco* 

««W MIM •i.-M 


L'URL varia, com'è giusto, in 
http;//www.coffeeuniver8e.com/quiz.html 

Proviamo ora ad aggiungere in fondo a questo indirizzo io siasi) 
seguito dai due punti !.. 
ottenendo quindi 

http://www-coffeeuniversexom/quiz.litml/.. 
e premiamo return. 

Il Ma«u iWiMiii «iVM toum ’ 

- «M«l 


E sempre necessario, da parte di cfii imposta l'organizzazione del 
sito, fare in modo di controllare quanto è scritto dall'utente che vi 
accede, sotto forma di URL. Ad ogni URL deve corrispondere una 
pagina, altrimenti va nfiutata.Sicuramente è necessario evitare che c<.iii 
questa notazione si possa retrocedere nell'altero saltando la pagina 
home e andando sulla root del computer server. 


E sufficiente avere un browser e un po' di fantasia Anche se un ser¬ 
ver nel suo complesso è stato proietto da questo tipo di intrusioni 
è facile provare la tecnica rimanendo all'interno delle pagine del sito 
stesso 


tu 


cofft«revi»w•co* 

T<« «Mut r7«ra pjnm «uRt 


Torniamo come d’incanto alla home, anche se l’URL non corri¬ 
sponde a quanto avevamo scritto ali’inizio. Perché i due punti han¬ 
no costretto il sistema a saltare di directory. 


Ora scegliamo un'altra pagina, con un clic su un link, per esem¬ 
pio Coffee Quiz. 


NetfAca MwB kuan > 

fi ecffMuwwM .c«rr^9jr>M 

** Qoo^ 


U<w<r*rM 

m 

•UÈCOta 


0 ktmntt 


fri^oé» ol ih0 
Unhfr— 

ESI 

•uHon 

umtiu.cutt»" 


LINK: Qui si spiegano dei metodi sotto Unix di spostarsi velocemente tra directory: http;//www.triIug.org/-chilcoteAJnix/tree-climbing,html 
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A ttenzione all’uso che si fa di Teinet. Un uso di teinet su un server 
SMTP come quello descritto può far cadere facilmente nel reato 
di ^mminq è infatti possibile inviare email da server su cui non 
SI possiede un account. Ovviamente se questi non sono sulfkàentB- 
mente protetti. 


UN ALTRO SERVIZIO TELNET CURIOSO: rittp://support microscn.com/aetault.aspx?sciÙTkP.err-us q304837 

teine! towel.blinkenlights.nl 

Una patch Microsoft e la descrizione di come difendersi dal mail reiay PER SAPERNE DI PIU: 

www.yuKi-onna cQ.uk/erriaii/smip.liiml 


Jl Tolnct smtp.cometaweb.it 


'T 


eu/€T e uw p«m)couo di 

CHf COWfCWT€ Di IWVIiMtC COmAW 

Di a un rCfcvea- ilcmott). è un- 
U«^TO PEiLPiLOTASf DA «MO¬ 
TO flfTEMI L/Nllf e APPASATì Di «TC^ COmC flVlTCH 
i tóiTTtt. Nor NOfcMAi^eNTf chiamiamo TEtArer 
fiA II. fuyrocouo, ovvcuo HNfiCMe di «cot-c pet 
MAnDA« comandi in «MOTOy tlA It PWCPAmmA 
CH€ Ci CONr€NTt DI COU-CCAMli Ai. fEavEt € iNVlAt- 
cu I comandi. Qijando uciAmo Teus/er, ap*jAmo in 
«A trÀ una coNNEffiONt 7XP fo una o.uAi.uNOyE 
POATA DEi. COMP»n^»- «MOTO E CjJlhJbl LE INVIAMO I 
comandi fOTTO rO*MA Di TEfTO. ^ 


HIU.O pincopallu.foo.con 

250 Uelcone to QMRIL TOASTER w 1.0 sntp Server 
fin IL FROM: nobodyPexanple.con 
250 ok 

RCPT TO: .; '.lu.-aGhackerJournal.it 

250 ok 
DRTft 

J54 go ahead > 

hcco cosa apparirà nel testo del messaggio. 

250 ok 1098802070 qp 15798 


C ì colleghiamo a un server di posta in uscita, smtp, 
alla porta 25: 

0 smtp.server 0 sempio.it 25 

A connessione avvenuta (non con tutti i server 
di posta è possibile, dipende dalle protezioni che hanno 
adottato), scriviamo 


MELO pincopalia.foo.com 

MAIL FROM; nobody@example.com 

RCPT TO: redazione@hackeriournal.it 

DATA 

Ecco il testo che apparirà nel messaggio. 

Abbiamo cosi inviato un’email direttamente da un server smtp, 
anche se non è quello su cui siamo autorizzati. 


Possiamo fare delle prove con Teinel aprendolo direttamente in 
Windows: 

Start > Esegui > teinet 
Scrivendo Help otteniamo lutti 
I comandi e i parametri che 
possiamo dare al prompt di telnet. 







































CmiERENIBMn 





POSTH SPLIT: 
LE risposte! 

H JmT^VEVRMO PRDPOSTD un HESSPC6ID SECHETa CON | 

EIPWBTURP,.. VIEIVH. LE OOMBNPE EROND LE SEGUENTI | 



Paloo ha passato 
la capartina alla scanner 
e poi ho assemblato 
il messaggio 
con Paint Shop Pro 7 


Le domandB 


mascherina forata che, sovrapposta al 
primo foglio, mostra solo il messaggio. 
Ci sono naturalmente numerosi altri siste¬ 
mi. Chi ne trova altri? 

GENI: Il sito http://vww.ieemon.com/ 
crypto/VisualCrypto.htmi, per esempio, 
effettua automaticamente la cifratura visi¬ 
va da noi usata. 

SUPER HACKER: I programmi sono 
stati numerosi. Bravi! 


PER TUTTI: Riesci a leggere il messag¬ 
gio? 

ESPERTI Riesci a pensare a un altro 
metodo visuale di cifratura per mandare 
messaggi senza che il destinatario deb¬ 
ba conoscere una chiave? 

GENI: Riesci a trovare un sito Web che 
effettua automaticamente la cifratura? 
SUPER HACKER: Riesci a scrivere un 
programma che cifra visualmente un mes¬ 
saggio dato, possibilmente dietro inseri¬ 
mento di una passphrase di cifratura? 



Chi ha risposto 

PER TUTTI: Paloo; JimBOTh, 
jimbOthdcappellin.net; M@rk01; Giaco- 



Da —-< Primema tuM > - 


GENI; il PRIMO ARRIVATO è Dirk; anti¬ 
camente si “cifrava” invertendo il codice 
con uno specchio (come faceva Leonar¬ 
do da Vinci) e a http://stereo.jpn.org/eng/ 
c'è una raccolta completa di software 
Java per stereogrammi: AlbySSavt, ste¬ 
reografia e il programma StereoCreator 
(quello a http://www.eyetricks.com/ste- 
reograms/oniinetools/stereocreator.htm?) 
; Lux, http://www.dia.unisa.it/-ads/corso- 
security/www/CORSO-9900/vcs/; TDK e 
Biondo, http://www-lce.eng.cam.ac.uk/ 
-fms27/vck/; AlexLooJuam, http://mar- 
cio.altervista.org/alfabeto_farfallino.php: 
JgSSGarand, una marea dì siti (tra cui 
ht^;//www.cs.fsu.edu/-yasinsac/group/sli 
des/burke2.pdf; Leroj, Il suo sito è a 
http://leroj.altervista.org/; 








































laMlGllORE 


ÌAffari 

^iràTiisem 

Jinalmente la tecnologia 

è faàle da usare! 

Lf. 

'Pagine 

solo f. 


che ti offre 

i test scientifici a confronto 

dichiarando ii prodotto migtiore 

e a migiiore per quatità/prezzo 

runico settimanale d’informatica 


c 


t 

i 

\ 

i 


< 

< 

< 

< 

< 

{ 


C 










